Badacze zabezpieczeń z Xuanwu Lab, działającego pod kierownictwem chińskiego giganta technologicznego Tencent, odkryli lukę w szybkich ładowarkach, która umożliwia zmianę oprogramowania układowego ładowarki tak, aby dostarczała napięcie przekraczające możliwości urządzeń odbiorczych. To z kolei uszkadza podłączony sprzęt, powodując jego przegrzanie lub nawet zapalenie się w niektórych przypadkach. Badacze dodali usterkę do chińskiej krajowej bazy danych luk w zabezpieczeniach (CNVD), a także powiadomili producentów w nadziei, że w tej branży zostaną opracowane i wdrożone ulepszone standardy bezpieczeństwa. Szybkie ładowanie to z pewnością wygoda, jednak w niektórych przypadkach za tę wygodę można sporo zapłacić.
Nowy atak modyfikuje podłączone do smartfonów ładowarki, zmuszając je do niszczenia urządzeń poprzez modyfikację firmware i zmanę ich parametrów pracy.
Szybkie ładowarki pracują pod kontrolą specjalnego oprogramowania z wbudowaną ochroną przed przeładowaniem, przegrzaniem i innymi zabezpieczeniami. Jednak naukowcom z Tencent udało się ominąć te blokady, modyfikując oprogramowanie układowe ładowarki i zmieniając domyślne parametry ładowania, aby doprowadzić niebezpiecznie wysokie napięcie do podłączonych urządzeń. Naukowcy twierdzą, że protokoły szybkiego ładowania, oprócz zasilania podłączonych urządzeń zapewniają również interfejs do transmisji danych, którego producenci używają do odczytu / zapisu oprogramowania układowego ładowarki. Jeśli nie jest dobrze chroniony, atakujący może użyć tego samego kanału danych, aby zmodyfikować oprogramowanie układowe i ustawić własne parametry zasilania, zakłócając wymianę danych między ładowarką a podłączonym urządzeniem.
Atak, nazwany „BadPower”, według naukowców nie powoduje żadnych wycieków danych, ale może fizycznie uszkodzić urządzenie. Zainfekowana ładowarka przenosząca kod ataku może nie być tak zabójcza jak USB Killer, ale infekcja jest niewykrywalna i może roznosić się na każdą ładowarkę poprzez zainfekowany smartfon lub laptop. Po podłączeniu do urządzenia, które nie obsługuje szybkiego ładowania, zainfekowana ładowarka może spowodować przeciążenie, dostarczając 20 V zamiast standardowego 5 V. Może również dostarczać dużo wyższe napięcia do urządzeń obsługujących szybkie ładowanie, nawet jeśli sygnalizuje poprawną pracę. Spośród 234 szybkich ładowarek dostępnych na rynku chińskim, naukowcom udało się przetestować 35 modeli, z których 18 uznano za podatne na ten atak. Twierdzą również, że spośród zbadanych 34 kontrolerów ładowarek, prawie połowa podatnych układów nie ma możliwości załatania luki. Naukowcy ostrzegają, by nie pożyczać swoich ładowarek, a do producentów apelują o jak najszybsze załatanie podatności. Złośliwy kod może być rozsyłany nawet nieświadomym użytkownikom, którzy po podłączeniu do ładowarki, mogą zmienić sposób jej działania, co doprowadzi do uszkodzenia urządzenia, a nawet pożaru.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS